Los desafíos de la ciberseguridad y el cumplimiento están alcanzando niveles de complejidad sin precedentes, particularmente en el sector financiero. Las preocupaciones se han expandido más allá de las actividades criminales tradicionales para abarcar a hacktivistas con motivaciones políticas que buscan derribar sistemas bancarios o exponer información confidencial. Sus maquinaciones han inyectado una nueva capa de imprevisibilidad en el mundo de la seguridad financiera, donde hay mucho en juego. Si a esto le sumamos las ramificaciones que plantea la IA generativa y las obligaciones que emanan de la Ley de Resiliencia Operacional Digital (DORA) de la UE, no sería un eufemismo decir que la industria financiera tiene mucho que hacer en este momento.
Procesos de seguridad fragmentados
El personal de ciberseguridad, sobrecargado de trabajo, y sus colegas igualmente ocupados en los departamentos de fraude y riesgos tienen que lidiar con estos problemas monumentales. Si bien todos los equipos tienen el mismo objetivo final de proteger la empresa y sus clientes, habitualmente se ven obstaculizados por trabajar de forma independiente sin formas efectivas de compartir conocimientos e inteligencia valiosos. Como resultado, los analistas de diferentes equipos intentan detectar los mismos indicadores de riesgo y, sin embargo, estos indicadores vitales a menudo pasan desapercibidos en al menos una o más plataformas de seguridad internas. Según estimaciones recientes, las grandes empresas tienen en promedio más de 100 seguridad dispar herramientas, muchas de las cuales son incompatibles entre sí debido a los estándares y formatos en los que procesan los datos. Además, diariamente lanzan un sinfín de alertas que no hacen más que crear confusión entre los destinatarios, en lugar de priorizar las acciones más urgentes a tomar.
Sin herramientas eficaces para consolidar, procesar y analizar conjuntos de datos fragmentados, los indicadores de riesgo críticos pueden permanecer ocultos hasta que sea demasiado tarde. Sólo se descubre durante investigaciones forenses mucho después de que se hayan producido daños graves.
Lo que se necesita es una mejor manera de recopilar, analizar y difundir la gran cantidad de datos sobre amenazas que ya existen dentro de una organización para proporcionar información procesable en los departamentos de ciberseguridad, riesgos y fraude. Este enfoque unificador puede formar parte de una estrategia de ciberfusión que acelere la colaboración entre equipos y tecnologías. Permite tomar decisiones informadas de forma colectiva para protegerse contra ataques y responder a incidentes cuando ocurran.
Ciberfusión
Originaria de los sectores militar y de inteligencia, la estrategia de fusión cibernética está siendo adaptada por grandes empresas, incluidas organizaciones financieras, a la urgente necesidad de desbloquear el valor real de los datos sobre amenazas recopilados por sus tecnologías de seguridad y TI a raíz de un panorama de amenazas cada vez más complejo. La misión central de Cyber Fusion es fusionar la automatización de la seguridad, la inteligencia contra amenazas y la respuesta a incidentes en un plan de defensa de la ciberseguridad cohesivo y proactivo.
Las instituciones financieras están sujetas a una amplia gama de ciberamenazas y ataques disruptivos, que requieren este tipo de respuesta unificada. Al establecer un Cyber Fusion Center (CFC) como parte de una estrategia general, las empresas pueden reunir análisis de inteligencia de múltiples centros de conocimiento para mejorar la detección de amenazas, eliminar esfuerzos duplicados y aumentar la eficiencia general, incluida la acción proactiva contra amenazas.
Fundamental para este proceso es consolidar los datos de las herramientas existentes en una única plataforma para proporcionar una visión confiable de la verdad. Esto incluye automatizar la ingesta de datos sobre amenazas de una variedad de fuentes diferentes, como herramientas y plataformas de detección existentes, informes históricos de incidentes e inteligencia sobre amenazas compartida por autoridades reguladoras y proveedores comerciales. Con el apoyo de la IA y el aprendizaje automático, los equipos de seguridad pueden contextualizar conocimientos que antes eran difíciles, si no imposibles, de conectar. Al revisar y ser capaz de conectar los puntos entre lo que podrían parecer eventos aleatorios, es posible determinar si alguna actividad sospechosa es parte de un ataque más amplio. Y, según sea necesario, orqueste medidas correctivas y de seguridad en toda la red de manera coordinada y precisa, reduciendo radicalmente el tiempo promedio para responder y abordar un problema. Compartir esta información en tiempo real con socios confiables, como diversas unidades de negocios y proveedores, también permite una respuesta más rápida para proteger el perímetro ampliado.
Aprovechar el valor subyacente
Al aprovechar información sobre todo tipo de amenazas, incluidas vulnerabilidades explotables, malware, incidentes pasados y actores maliciosos, la ciberfusión permite que todos los equipos relacionados con la seguridad tengan acceso rápido a inteligencia crítica. Esto transforma la calidad de la toma de decisiones en todos los ámbitos. Ya sea a nivel técnico, táctico, operativo o estratégico, se pueden tomar decisiones informadas basadas en datos completos y precisos, minimizando las conjeturas y las interpretaciones erróneas. La precisión mejorada permite a los equipos trabajar juntos en la creación de planes de mitigación avanzados, incluido el desarrollo de respuestas automatizadas para minimizar la intervención manual. Por ejemplo, se pueden implementar procesos para bloquear inmediatamente las IP maliciosas en los firewalls o actualizar los datos de amenazas SIEM automáticamente tan pronto como haya nueva información disponible. Otra ventaja de una plataforma de ciberfusión es que los datos relevantes se pueden enviar automáticamente a otras herramientas de seguridad como EDR, firewalls, IDS/IPS, SIEM y otras herramientas. De este modo, se garantiza que todas las áreas de ciberseguridad, riesgo y fraude se beneficien de la información y los análisis más recientes y actualizados.
En lugar de reemplazar las herramientas de seguridad, la ciberfusión optimiza las capacidades existentes al armonizar su valor subyacente dentro de un ecosistema de defensa integral. Su propósito es aprovechar las inversiones actuales, mejorar la postura general de seguridad y extraer más del conjunto de tecnologías de ciberseguridad de una empresa. Con la estrategia correcta detrás, una plataforma de ciberfusión brindará el alcance y la velocidad de respuesta necesarios para respaldar el entorno de seguridad y cumplimiento de alta presión que debe sustentar a todas las organizaciones que operan en la industria financiera.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs
- :posee
- :es
- :no
- $ UP
- 100
- a
- Poder
- acelera
- de la máquina
- Conforme
- la exactitud
- preciso
- a través de
- Actúe
- la columna Acción
- procesable
- acciones
- actividades
- los actores
- add
- avanzado
- Después
- en contra
- AI
- Con el objetivo
- Alertas
- Todos
- ya haya utilizado
- también
- entre
- an
- analizar
- Analizando
- análisis
- Analistas
- y
- Otra
- cualquier
- enfoque
- somos
- áreas
- Formación
- AS
- At
- atacar
- ataques
- Autoridades
- Confirmación de Viaje
- automáticamente
- automatizar
- Automatización
- Hoy Disponibles
- promedio
- Atrás
- Bancario
- basado
- base
- BE
- se convierte en
- esto
- detrás de
- "Ser"
- beneficiando
- mejores
- entre
- Más allá de
- Bloquear
- tablero
- llevar
- más amplio
- ocupado
- by
- PUEDEN
- capacidades
- centro
- retos
- opciones
- cohesivo
- colaboración
- personal
- colectivamente
- completo
- integraciones
- complejidad
- compliance
- exhaustivo
- Inquietudes
- confusión
- Contacto
- consolidar
- consolidando
- coordinado
- Core
- podría
- Para crear
- Creamos
- Abogados de
- crítico
- Current
- Clientes
- Corte
- ciber
- La Ciberseguridad
- todos los días
- dañar
- datos
- acuerdo
- Toma de Decisiones
- decisiones
- defensa
- entregamos
- departamentos
- desplegado
- detectar
- Detección
- Determinar
- el desarrollo
- una experiencia diferente
- difícil
- digital
- dispar
- disruptivo
- diverso
- do
- hecho
- DORA
- DE INSCRIPCIÓN
- dos
- durante
- cada una
- ecosistema
- Eficaz
- eficiencia
- esfuerzo
- empodera
- permite
- abarcar
- final
- Sin fin
- asegurando que
- empresas
- Entorno
- igualmente
- estima
- Eventos
- Cada
- ejemplo
- existente
- existe
- expandido
- extendido
- en los detalles
- extraerlos
- RÁPIDO
- Fed
- financiar
- financiero
- seguridad financiera
- Finextra
- cortafuegos
- empresas
- Entrevistas
- formulario
- fragmentado
- fraude
- Desde
- fusión
- generativo
- IA generativa
- obtener
- objetivo
- Apretones
- Aprovechamiento
- Tienen
- Oculto
- histórico
- Cómo
- HTTPS
- hubs
- if
- inmediatamente
- imposible
- mejorar
- mejorado
- in
- incidente
- respuesta al incidente
- incluye
- Incluye
- incompatible
- aumente
- cada vez más
- independientemente
- indicadores
- energético
- información
- informó
- Insights
- instituciones
- Intelligence
- interno
- intervención
- dentro
- Investigaciones
- Inversiones
- cuestiones
- IT
- SUS
- jpg
- especialistas
- paisaje
- large
- Grandes empresas
- Tarde
- más reciente
- .
- aprendizaje
- menos
- Nivel
- Apalancamiento
- como
- pequeño
- Largo
- Lote
- máquina
- máquina de aprendizaje
- hecho
- malicioso
- el malware
- manera
- manual
- muchos
- ir
- podría
- Militares
- minimizar
- misión
- mitigación
- monumental
- más,
- Por otra parte
- MEJOR DE TU
- múltiples
- debe
- necesario
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- ahora
- bonos
- of
- a menudo
- on
- ONE
- , solamente
- funcionamiento
- operativos.
- or
- solicite
- organización
- Organización
- Otro
- salir
- total
- parte
- particularmente
- socios
- pasado
- plan
- jubilación
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- que plantea
- posible
- necesidad
- previamente
- Proactiva
- en costes
- proteger
- protector
- proporcionar
- los proveedores
- propósito
- calidad
- más rápido
- radicalmente
- ramificaciones
- azar
- alcanzando
- real
- valor real
- en tiempo real
- reciente
- destinatarios
- la reducción de
- regulador
- confianza
- permanecer
- Informes
- Responder
- respuesta
- respuestas
- resultado
- la revisión
- Derecho
- Riesgo
- rutinariamente
- mismo
- dices
- alcance
- sector
- Sectores
- asegurar
- EN LINEA
- parecer
- sensible
- grave
- Sets
- pólipo
- compartido
- compartir
- soltero
- Sentado
- pronto
- Fuentes
- velocidad
- montón
- Stacks
- Staff
- estándares de salud
- Estratégico
- Estrategia
- sujeto
- tal
- proveedores
- SOPORTE
- suspicaz
- Todas las funciones a su disposición
- ¡Prepárate!
- toma
- equipo
- equipos
- tecnología
- Técnico
- Tecnologías
- Tecnología
- que
- esa
- La
- su
- luego
- Estas
- ellos
- así
- amenaza
- amenazas
- Así
- equipo
- a
- juntos
- demasiado
- tradicional
- transformadas
- de confianza
- verdad
- tratando de
- tipo
- descubierto
- subyacente
- apuntalar
- unificado
- unidades que
- desbloquear
- sin precedentes
- hasta
- hasta a la fecha
- Actualizar
- Al revés
- urgente
- Valioso
- propuesta de
- variedad
- Ver
- vital
- Vulnerabilidades
- Wake
- Camino..
- formas
- tuvieron
- ¿
- cuando
- sean
- que
- mientras
- amplio
- seguirá
- dentro de
- sin
- Actividades:
- trabajar juntos
- trabajando
- mundo
- aún
- zephyrnet
